{首页主词},&

業務需求

項目背景: 1. 項目總體需求：

? 實現總部園區有線、無線接入控制；

? 以深航某一分公司為試點，實現其內部有線、無線用戶的網絡接入；

? 其他以專線形式與總部互聯的分公司和以IPsec VPN方式與總部連接的各營業部實現其訪問公司資源時的準入控制。

2. 設備智能發現與識別：

? 設備發現功能：需要精確定位網絡上有多少終端，且需精確定位終端IP、MAC、所屬人、所屬部門、接入位置等信息；

? 設備分類：需要根據設備類型，自動歸類，包括Windows終端、IOS終端、安卓終端、打印機、門禁、IP電話等。

3. 準入控制需求：

? 所有終端都要求使用無代理準入，用戶接入類型包括：公共用戶、普通用戶、無線用戶、啞終端用戶（IP電話、打印機、門禁、攝像頭）、訪客；

? 要求準入便捷、但可防止IP地址或者MAC地址仿冒；

? 要求與深信服AC實現單點登錄功能；

? 要求與第三方身份驗證系統集成，實現單點登錄功能。

解決方案

項目建設: 通過集中部署聯軟IT安全運維管理軟件，針對接入全公司有線和無線辦公網絡的終端進行統一安全管控，同時支持包括內部員工、外來訪客、外包人員等在內的各種接入場景。具體管控如下：

n 設備快速發現與智能分類：

可精確定位網絡上所有終端，且可自動發現終端IP、MAC、所屬人、所屬部門、接入位置等信息；

終端分類：通過DHCP特征碼與流量分析，可精確定位終端類型，可自動識別Windows終端、IOS終端、安卓終端、打印機、門禁、IP電話等，并自動歸類。

n 實現全公司Portal無感知認證：

針對不同用戶類型智能設計不同的接入方案，從而滿足深圳航空復雜化的管控需求，具體如下：

? 普通用戶接入：首次接入，輸入AD用戶名和密碼進行身份驗證，驗證成功后，系統自動獲取指紋信息，在指紋有效期內，用戶無需再次認證；

? VIP客戶接入：可通過DHCP獲取指紋信息，管理員手工加入白名單，VIP客戶無需認證；

? 啞終端接入：聯軟后臺自動發現啞終端設備，并自動加入到指紋庫，從而實現免認證；

? 靜態IP終端接入：通過IP地址放行，可基于IP+MAC綁定實現IP地址仿冒；

? 支持與深信服AC聯動，實現單點登錄；

? 可分類設置訪客與內部員工指紋有效期與網絡訪問權限

方案價值

本方案是聯軟科技結合深圳航空相關需求，通過準入控制、辦公終端集中運維、辦公終端安全策略等功能設計，制定的一整套功能完備的終端安全解決方案，可充分滿足深圳航空終端環境的風險控制、監管合規和日常運維需要。通過實施本方案，可以達到以下效果：

合規準入控制：

? 可實現深圳航空辦公網有線、無線、訪客準入控制，避免非法人員以及有安全隱患的終端接入網絡；

? 每臺終端都能夠被管理，且都必須接受管理；

? 通過準入控制、桌面安全的集中管理，確保深圳航空網絡安全相關的管理要求做到“可落地、可執行、可檢查、可優化”。

終端安全保障

? 使深圳航空辦公網電腦實現安全加固，減少安全漏洞，有效降低辦公網各類安全風險，提高辦公網絡業務持續能力；

? 通過將安全狀態作為終端準入控制的前置條件，通過準入控制技術確保終端在接入訪問辦公網絡資源前已經處于良好的安全狀況；

? 通過終端自檢，實時監控終端安全狀態，幫助管理員清晰的知道目前網絡健康狀態。

運維效率提高：

? 實現終端集中管理，使得深圳航空終端安全做到實時的可管、可控、可審；管理員對所有資產的配置及變動情況隨時“了若指掌”，各分公司管理員也可通過平臺及時了解本分公司終端運行狀況；

? 自動識別終端類型，并動態下發安全管控策略，提升運維效率。

深圳航空終端準入控制項目

業務需求

解決方案

方案價值